Administrere tilkoblingsendepunkter for Windows 11 Enterprise
Gjelder
- Windows 11 Enterprise
Enkelte Windows-komponenter, -apper og relaterte tjenester overfører data til Microsoft-nettverksendepunkter. Her er noen eksempler:
- Kobler til Microsoft Office og Windows-områder for å laste ned de nyeste app- og sikkerhetsoppdateringene.
- Kobler til e-postservere for å sende og motta e-post.
- Kobler til Internett for daglig surfing på nettet.
- Kobler til skyen for å lagre og få tilgang til sikkerhetskopier.
- Bruker posisjonen din til å vise værmeldingen.
Du finner nærmere informasjon om de ulike måtene å styre trafikk til disse endepunktene på i Administrere tilkoblinger fra komponenter i Windows-operativsystemet til Microsoft-tjenester. Der dette er aktuelt, inneholder hvert endepunkt som er dekket i denne artikkelen, en kobling til de spesifikke detaljene for hvordan du kontrollerer trafikken.
Følgende metoder ble brukt til å avlede disse nettverksendepunktene:
- Konfigurer den nyeste versjonen av Windows 11 på en virtuell testmaskin ved hjelp av standardinnstillingene.
- La enheten(e) kjøre inaktivt i en uke («inaktiv» betyr at en bruker ikke samhandler med systemet/enheten).
- Bruk globalt godtatte verktøy for nettverksprotokollanalyse/-registrering, og logg all utgående trafikk i bakgrunnen.
- Kompiler rapporter om trafikk til offentlige IP-adresser.
- Det ble logget på den/de virtuelle testmaskinen(e) med en lokal konto som ikke var koblet til et domene eller en Azure Entra ID.
- All trafikk ble registrert i laboratoriet ved hjelp av et IPV4-nettverk. Derfor rapporteres ingen IPV6-trafikk her.
- Disse testene ble utført i et godkjent Microsoft-laboratorium. Det er mulig at resultatene dine kan være annerledes.
- Disse testene ble utført for én uke, men hvis du registrerer trafikk for en lengre periode, kan du få andre resultater.
Obs!
Microsoft bruker globale belastningsfordelinger som kan vises i nettverkssporingsruter. Et endepunkt for *. akadns.net kan for eksempel brukes til å fordele belastningen av forespørsler til et Azure-datasenter, som kan endres over tid.
Hvis du vil vise endepunkter for windows 11-utgaver som ikke er enterprise, kan du se Tilkoblingsendepunkter for Windows 11-utgaver som ikke er enterprise.
Windows 11 Enterprise tilkoblingsendepunkter
Område | Beskrivelse | Protokoll | Mål |
---|---|---|---|
Apper | Finn ut hvordan du deaktiverer trafikk til følgende endepunkt(er) for apper. | ||
Følgende endepunkt brukes for Vær-appen. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Vær-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. | HTTP | tile-service.weather.microsoft.com | |
Det følgende endepunktet brukes til den dynamiske flisen for OneNote. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere OneNote eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. | TLSv1.2/HTTPS/HTTP | cdn.onenote.net | |
Følgende endepunkt brukes av Bilder-appen til å laste ned konfigurasjonsfiler, og til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere Bilder-appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige Store-apper, og brukere kan fortsatt åpne dem. | TLSv1.2/HTTPS | evoke-windowsservices-tas.msedge.net | |
Sertifikater | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter. | ||
Sertifikater er digitale filer, lagret på klientenheter, som brukes til både å kryptere data og bekrefte identiteten til et individ eller en organisasjon. Klarerte rotsertifikater utstedt av en sertifiseringsinstans (CA) lagres i en sertifikatklareringsliste (CTL). Mekanismen for automatisk oppdatering av rotsertifikater kontakter Windows-oppdateringer for å oppdatere CTLen. Hvis en ny versjon av CTL-en identifiseres, oppdateres listen over klarerte rotsertifikater som er hurtigbufret på den lokale enheten. Ikke-klarerte sertifikater er sertifikater der utstederen av serversertifikatet er ukjent eller ikke klarert av tjenesten. Ikke-klarerte sertifikater lagres også i en liste på den lokale enheten og oppdateres av mekanismen for automatisk oppdatering av rotsertifikater. Hvis automatiske oppdateringer er deaktivert, kan programmer og nettsteder slutte å fungere fordi de ikke mottar et oppdatert rotsertifikat som programmet bruker. I tillegg oppdateres ikke lenger listen over ikke-klarerte sertifikater, noe som øker angrepsvektoren på enheten. |
TLSv1.2/HTTPS/HTTP | ctldl.windowsupdate.com | |
HTTP | ocsp.digicert.com | ||
Cortana og dynamiske fliser | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Cortana og Live Tiles. | ||
Følgende endepunkter er relatert til Cortana og dynamiske fliser. Hvis du deaktiverer trafikk for dette endepunktet, blokkerer du oppdateringer av hilsener, tips og Live-fliser for Cortana. | TLSv1.2/HTTPS/HTTP | www.bing.com* | |
HTTPS | business.bing.com | ||
HTTP | c.bing.com | ||
HTTP | th.bing.com | ||
HTTP | c-ring.msedge.net | ||
TLSv1.2/HTTPS/HTTP | fp.msedge.net | ||
TLSv1.2 | I-ring.msedge.net | ||
HTTPS/HTTP | s-ring.msedge.net | ||
HTTP | dual-s-ring.msedge.net | ||
HTTP | creativecdn.com | ||
HTTP | edgeassetservice.azureedge.net | ||
HTTP | r.bing.com | ||
HTTPS | a-ring-fallback.msedge.net | ||
HTTPS | fp-afd-nocache-ccp.azureedge.net | ||
TLSv1.2 | prod-azurecdn-akamai-iris.azureedge.net | ||
TLSv1.2 | widgetcdn.azureedge.net | ||
TLSv1.2 | widgetservice.azurefd.net | ||
Enhetsgodkjenning | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for enhetsgodkjenning. | ||
Det følgende endepunktet brukes til å godkjenne en enhet. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke enheten godkjent. | HTTPS | login.live.com* | |
Enhetsmetadata | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for enhetsmetadata. | ||
Det følgende endepunktet brukes til å hente enhetsmetadata. Hvis du deaktiverer trafikk for dette endepunktet, oppdateres ikke metadata for enheten. | HTTP | dmd.metaservices.microsoft.com | |
Diagnosedata | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for diagnosedata. | ||
TLSv1.2 | functional.events.data.microsoft.com | ||
HTTP | browser.events.data.msn.com | ||
TLSv1.2/HTTP | www.microsoft.com | ||
Følgende endepunkter brukes av komponenten for tilkoblede brukeropplevelser og telemetri og kobler til tjenesten for Microsoft-databehandling. Hvis du deaktiverer trafikk for dette endepunktet, sendes ikke diagnose- og bruksinformasjon, som hjelper Microsoft med å finne og løse problemer og forbedre produkter og tjenester, tilbake til Microsoft. | TLSv1.2/HTTP | self.events.data.microsoft.com | |
TLSv1.2/HTTPS/HTTP | v10.events.data.microsoft.com | ||
De følgende endepunktene brukes av Windows-feilrapportering. Hvis du vil deaktivere trafikk for disse endepunktene, aktiverer du følgende gruppepolicy: Administrative maler > Windows-komponenter > Windows-feilrapportering > Deaktiver Windows-feilrapportering. Dette betyr at feilrapporteringsinformasjon ikke blir sendt tilbake til Microsoft. | TLSv1.2 | telecommand.telemetry.microsoft.com | |
TLS v1.2/HTTPS/HTTP | watson.*.microsoft.com | ||
TLSv1.2 | www.telecommandsvc.microsoft.com | ||
Skriftstrømming | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for skriftstrømming. | ||
De følgende endepunktene brukes til å laste ned skrifter etter behov. Hvis du deaktiverer trafikk for disse endepunktene, kan du ikke laste ned skrifter etter behov. | HTTPS | fs.microsoft.com | |
Lisensiering | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for lisensiering. | ||
Det følgende endepunktet brukes til aktivering på nettet og en del applisensiering. Hvis du vil deaktivere trafikk for dette endepunktet, deaktiverer du Windows License Manager Service. Dette blokkerer også aktivering på nettet, og det kan hende at applisensiering ikke fungerer. | TLSv1.2/HTTPS/HTTP | licensing.mp.microsoft.com | |
Posisjon | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for plassering. | ||
Det følgende endepunktet brukes til posisjonsdata. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke apper bruke posisjonsdata. | TLSv1.2 | inference.location.live.NET | |
Kart | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for kart. | ||
Følgende endepunkter brukes til å se etter oppdateringer for kart som er lastet ned for bruk i frakoblet modus. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke frakoblede kart oppdatert. | TLSv1.2/HTTPS/HTTP | maps.windows.com | |
HTTP | ecn.dev.virtualearth.net | ||
HTTP | ecn-us.dev.virtualearth.net | ||
HTTPS | weathermapdata.blob.core.windows.net | ||
Microsoft-konto | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Microsoft-konto. | ||
De følgende endepunktene brukes til pålogging med Microsoft-kontoer. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere logge på med Microsoft-kontoer. | TLSv1.2/HTTPS/HTTP | login.live.com | |
Microsoft Defender Antivirus | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Microsoft Defender Antivirus. | ||
Det følgende endepunktet brukes for Windows Defender når skybasert beskyttelse er aktivert. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke skybasert beskyttelse brukt på enheten. | TLSv1.2/HTTPS | wdcp.microsoft.com | |
Følgende endepunkter brukes for Windows Defender Smartscreen-rapportering og -varsler. Hvis du deaktiverer trafikk for disse endepunktene, vises ikke Smartscreen-varsler. | HTTPS | *.smartscreen-prod.microsoft.com | |
HTTPS/HTTP | checkappexec.microsoft.com | ||
TLSv1.2/HTTP | ping-edge.smartscreen.microsoft.com | ||
HTTP | data-edge.smartscreen.microsoft.com | ||
TLSv1.2 | nav-edge.smartscreen.microsoft.com | ||
Microsoft Edge | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Microsoft Edge. | ||
TLSv1.2/HTTP | edge.microsoft.com | ||
TLSv1.2/HTTP | windows.msn.com | ||
Denne nettverkstrafikken er relatert til Microsoft Edge-leseren. Microsoft Edge-leseren krever at dette endepunktet kontakter eksterne nettsteder. | HTTPS | iecvlist.microsoft.com | |
Følgende endepunkt brukes av oppdateringstjenesten for Microsoft Edge for å se etter nye oppdateringer. Hvis du deaktiverer dette endepunktet, kan ikke Microsoft Edge se etter og bruke nye Edge-oppdateringer. | TLSv1.2/HTTPS/HTTP | msedge.api.cdp.microsoft.com | |
Microsoft Store | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Microsoft Store. | ||
De følgende endepunktene brukes til å laste ned avbildningsfiler som kalles når programmer kjører (Microsoft Store eller Innboks MSN-apper). Hvis du deaktiverer trafikk for disse endepunktene, blir ikke bildefilene lastet ned, og apper kan ikke installeres eller oppdateres fra Microsoft Store. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. | TLSv1.2/HTTPS | img-prod-cms-rt-microsoft-com.akamaized.net | |
HTTP | img-s-msn-com.akamaized.net | ||
Følgende endepunkt er nødvendig for å laste inn innholdet i Microsoft Store-appen. | HTTPS | livetileedge.dsx.mp.microsoft.com | |
HTTP | storeedgefd.dsx.mp.microsoft.com | ||
Det følgende endepunktet brukes til Windows Push Notification-tjenestene (WNS). WNS gjør at tredjepartsutviklere kan sende oppdateringer for varsler, fliser, indikatorer og råvarslinger fra sin egen skytjeneste. Dette gjør at du kan levere nye oppdateringer til brukerne på en effektiv og pålitelig måte. Hvis du deaktiverer trafikk for dette endepunktet, fungerer ikke lenger push-varslinger, inkludert MDM-enhetsbehandling, e-postsynkronisering og synkronisering av innstillinger. | TLSv1.2/HTTPS | *.wns.windows.com | |
Det følgende endepunktet brukes til å tilbakekalle lisenser for skadelige apper i Microsoft Store. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. | TLSv1.2/HTTPS/HTTP | storecatalogrevocation.storequality.microsoft.com | |
Det følgende endepunktet brukes til å hente analyse fra Microsoft Store. | HTTPS | manage.devcenter.microsoft.com | |
De følgende endepunktene brukes til å kommunisere med Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke apper installeres eller oppdateres fra Microsoft Store. | TLSv1.2/HTTPS/HTTP | *displaycatalog.mp.microsoft.com | |
HTTP | share.microsoft.com | ||
Det følgende endepunktet brukes til å hente analyse fra Microsoft Store. | TLSv1.2/HTTPS/HTTP | manage.devcenter.microsoft.com | |
Microsoft To Do | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Microsoft To Do. | ||
Følgende endepunkt brukes for Microsoft To Do-appen. | HTTP | staging.to-do.microsoft.com | |
TLSv1.2/HTTP | til do.microsoft.com | ||
Statusindikator for nettverkstilkobling (NCSI) | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Network Connection Status Indicator (NCSI). | ||
Statusindikator for nettverkstilkobling (NCSI) registrerer Internett-tilkobling og tilkoblingsstatusen for firmanettverket. NCSI sender en DNS-forespørsel og HTTP-spørring til dette endepunktet for å finne ut om enheten kan kommunisere med Internett. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke NCSI finne ut om enheten er koblet til internett, og det vises en advarsel på ikonet for nettverksstatus i systemstatusfeltet. | HTTPS | www.msftconnecttest.com* | |
HTTP | ipv6.msftconnecttest.com | ||
Office | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Office. | ||
Følgende endepunkter brukes til å koble til den delte infrastrukturen i Office 365-portalen, deriblant Office i en nettleser. Hvis du vil ha mer informasjon, kan du se URL-adresser og IP-adresseområder for Office 365. Du kan deaktivere dette ved å fjerne alle Microsoft Office-appene og appene E-post og Kalender. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke brukere lagre dokumenter i skyen eller se dokumenter de har brukt nylig. | HTTPS | www.office.com | |
HTTPS | blobs.officehome.msocdn.com | ||
HTTPS | officehomeblobs.blob.core.windows.net | ||
HTTPS | self.events.data.microsoft.com | ||
TLSv1.2/HTTPS/HTTP | outlookmobile-office365-tas.msedge.net | ||
HTTP | officeclient.microsoft.com | ||
HTTP | ecs.nel.measure.office.net | ||
HTTPS/HTTP | telecommandstorageprod.blob.core.windows.net | ||
TLSv1.2 | officeapps.live.com | ||
OneDrive | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for OneDrive. | ||
Følgende endepunkter er relatert til OneDrive. Hvis du deaktiverer trafikk for disse endepunktene, vil alt som er avhengig av g.live.com for å få oppdatert URL-informasjon, ikke lenger fungere. | TLSv1.2/HTTPS/HTTP | g.live.com | |
HTTP | onedrive.live.com | ||
TLSv1.2/HTTPS/HTTP | oneclient.sfx.ms | ||
HTTPS | logincdn.msauth.net | ||
Innstillinger | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for innstillinger. | ||
De følgende endepunktene brukes av apper til å oppdatere konfigurasjonen sin dynamisk. Apper som System Initiated User Feedback og Xbox-appen bruker det. Hvis du deaktiverer trafikk for dette endepunktet, slutter kanskje en app som bruker dette endepunktet, å fungere. | TLSv1.2/HTTPS/HTTP | settings-win.data.microsoft.com | |
HTTPS | settings.data.microsoft.com | ||
Skype | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Skype. | ||
De følgende endepunktene brukes til å hente verdier for Skype-konfigurasjon. Hvis du vil deaktivere trafikk for dette endepunktet, kan du avinstallere appen eller deaktivere Microsoft Store. Hvis du deaktiverer Microsoft Store, kan ikke andre Microsoft Store-apper installeres eller oppdateres. Microsoft Store kan i tillegg ikke tilbakekalle skadelige apper, og brukere kan fortsatt åpne dem. | HTTPS/HTTP | *.pipe.aria.microsoft.com | |
TLSv1.2/HTTPS/HTTP | config.edge.skype.com | ||
Teams | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Teams. | ||
De følgende endepunktene brukes for Microsoft Teams-appen. | TLSv1.2/HTTPS/HTTP | config.teams.microsoft.com | |
HTTP | teams.live.com | ||
TLSv1.2/HTTP | teams.events.data.microsoft.com | ||
HTTP | statics.teams.cdn.live.net | ||
Windows-søkelys | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Windows Spotlight. | ||
De følgende endepunktene brukes til å hente metadata for Windows-søkelys som beskriver innhold, for eksempel henvisninger til bildeplasseringer samt foreslåtte apper, Microsoft-kontovarslinger og Windows-tips. Hvis du deaktiverer trafikk for disse endepunktene, prøver Windows-søkelys fortsatt å levere nye låseskjermbilder og oppdatert innhold, men kommer til å mislykkes. Foreslåtte apper, Microsoft-kontovarslinger og Windows-tips blir ikke lastet ned. | TLSv1.2/HTTPS/HTTP | arc.msn.com | |
HTTPS | ris.api.iris.microsoft.com | ||
TLSv1.2/HTTP | api.msn.com | ||
TLSv1.2/HTTP | assets.msn.com | ||
HTTP | c.msn.com | ||
HTTP | ntp.msn.com | ||
HTTP | srtb.msn.com | ||
TLSv1.2/HTTP | www.msn.com | ||
TLSv1.2/HTTP | fd.api.iris.microsoft.com | ||
TLSv1.2 | staticview.msn.com | ||
Windows Update | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Windows Update. | ||
TLSv1.2 | definitionupdates.microsoft.com | ||
Det følgende endepunktet brukes til Windows Update-nedlasting av apper og OS-oppdateringer, inkludert HTTP-nedlastinger eller HTTP-nedlastinger blandet med noder. Hvis du deaktiverer trafikk for dette endepunktet, blir ikke Windows Update-nedlastinger administrert, siden kritiske metadata som brukes til å gjøre nedlastinger mer robuste, blir blokkert. Nedlastinger kan bli påvirket av feil (som fører til ny nedlasting av hele filer). Nedlasting av samme oppdatering på flere enheter på samme lokale nettverk, bruker i tillegg ikke nodeenheter til båndbreddereduksjon. | TLSv1.2/HTTPS/HTTP | *.prod.do.dsp.mp.microsoft.com | |
Følgende endepunkter brukes til å laste ned oppdateringer av operativsystemet, oppdateringer og apper fra Microsoft Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten laste ned oppdateringer for operativsystemet. | TLSv1.2/HTTPS/HTTP | *.dl.delivery.mp.microsoft.com | |
HTTP | *.windowsupdate.com | ||
De følgende endepunktene aktiverer tilkoblinger til Windows Update, Microsoft Update og nettbaserte tjenester i Store. Hvis du deaktiverer trafikk for disse endepunktene, kan ikke enheten koble til Windows Update og Microsoft Update for å holde enheten sikker. Enheten kan heller ikke hente og oppdatere apper fra Store. Disse er også avhengig av å aktivere endepunktene Enhetsgodkjenning og Microsoft-konto. | TLSv1.2/HTTPS/HTTP | *.delivery.mp.microsoft.com | |
TLSv1.2/HTTPS/HTTP | *.update.microsoft.com | ||
Følgende sluttpunkt brukes for oppdateringer av kompatibilitetsdatabaser for Windows. | HTTPS | adl.windows.com | |
Det følgende endepunktet brukes til innholdsregulering. Hvis du deaktiverer trafikk for dette endepunktet, kan ikke Windows Update-agenten kontakte endepunktet, og basisvirkemåten brukes. Dette kan føre til at innhold blir lastet ned feil eller ikke lastet ned i det hele tatt. | TLSv1.2/HTTPS/HTTP | tsfe.trafficshaping.dsp.mp.microsoft.com | |
Xbox Live | Finn ut hvordan du deaktiverer trafikk til alle følgende endepunkter for Xbox Live. | ||
Følgende endepunkter brukes for Xbox Live. | HTTPS | dlassets-ssl.xboxlive.com | |
TLSv1.2 | da.xboxservices.com |